召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2283|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   i- [; W. @/ T6 g5 z
/ p+ ^; A1 y  y4 c) }
一、启动服务
, f1 N3 o; L4 f6 _2 B如果没有安装,可以使用yum install firewall" Y3 n6 v. m; _$ [8 E! [6 q
系统默认是已经安装了,但是没有启动' R  V: J- P  ~+ i4 M
1、开机自启动# w: f5 `% A3 b! B
systemctl enable firewalld
1 ~4 ^# z; _, B; N) o- `2、启动服务4 B. i% S  Y" t
systemctl start firewalld' e' Q4 f# u' L' `5 _, r
二、向防火墙添加可以外部访问的端口
0 Y# ?4 ^! _* J( a* Y3 M. mfirewall-cmd --zone=public --add-port=80/tcp --permanent
  Y, f5 O5 n: y% f6 J  C# A0 k5 H以下是常用的端口
! T# E* m- E3 \6 |& _( i4 H# @firewall-cmd --zone=public --add-port=443/tcp --permanent
4 o/ K1 t& u2 E/ u! u" E4 }firewall-cmd --zone=public --add-port=22/tcp --permanent
- L. d; o. \8 Z% e  s1、如果需要添加一段端口的话,使用以下命令% j: e+ t) x, B) l3 E4 L
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ _8 @+ `8 s( f% a% B& _- ?这儿是指添加101个端口
; y, M  G# E1 {三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent- J7 Y! ~5 U/ W6 O( K- b' ]
具体的服务名称在以下路径里有一个文件就是一个service 名称$ d0 U( @$ ?  S1 d; M: j9 }" y
/usr/lib/firewalld/services
# o" y: Y5 O  d1 m0 R: u  H. k' |. K7 E0 w8 {! ?
四、添加完端口之后需要让防火墙生效; ?+ H& l2 p. I4 p
1、重新加载( i( g7 v' r& [: J$ x+ ^5 {, i
firewall-cmd --reload
% Z1 _/ d( Z) a" T7 v5 z2、查看当前已经开放的端口
% g# s) X7 n9 Xfirewall-cmd --list-ports2 w7 d* q, J3 v+ k- W7 n7 \
firewall-cmd --list-all
% d( J3 E# a$ s1 p1 Z4 O2 B( Z& \! V; _3、删除某个不用的端口
1 n* n+ [/ r8 L) A, B: Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
5 b$ K8 M: p/ M7 t7 p: O& _注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
) Y* u: g. g0 V$ l9 _# d7 I  F8 K* o

1 M8 ^% B% V$ F; \8 B7 I& S1 f* }1 ?( `& [, s

  `: Z$ B  |' f* i  ?其他常用命令
- B$ c0 m2 `1 L; V6 ~- r
" k6 w8 J; d- S0 [, f$ r( P2 }

! H. H* V! a& W
  1. firewall-cmd --list-all-zones    #查看所有的zone信息0 k& p9 l  Y! D6 |
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % Q: |1 I& N$ K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - F) @$ o5 P0 X. K  P
  4. firewall-cmd --add-service=http    #暂时开放http
    , f7 |* d4 v" m2 s2 R6 c
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , O1 e1 x6 P1 G* {! x5 G( W
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' l; i( t, A  i( g& l  N
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    $ \6 L6 A% @* D/ N
  8. firewall-cmd --reload   #重新加载配置
    - S3 z7 U0 O/ k* S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
7 V6 U7 ~" n4 x

. e  e$ L. y; u9 S" l1 {
1 a- k  J/ T! Y. J8 `% ^
( u; t/ ?1 ~6 ^) M
5 M! j1 I  f0 ^5 w6 w1 _

: O2 j' Z- T& O) z1 c2 Z
' w  n. w" D( f" e, {% R

9 h( Q3 l9 s0 g; _
* X0 m" }5 \% S2 y
' Q/ t% @& L. K, j# G( a- d3 P7 h8 y
; `' p6 O# T4 _& P3 O3 ~( h
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-10-14 06:15 , Processed in 0.036512 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表